como agregar linea para autenticar sesion de administrador??

briana · #1 (**permalink**) 21/02/2013, 14:41

Hola buena tarde a todos

. Soy nueva en php.

Estoy diseñando un sitio y hasta el momento ya esta el codigo (sinceramente lo he hecho reusando codigo de la red) funcionando bien, solo me falta que el script index.php valide al administrador y lo envie a su página para tener el control del contenido de la web. Este es el código integro del index (logeo). Donde debo hacerlo y como?? toy perdidaa....Gracias por su apoyo en Pro del conocimiento. saludos gracias..

php require_once('Connections/conex_sedesol.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
if (PHP_VERSION < 6) {
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
}

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
?>
<?php
// *** Validamos la solitud de logueo.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['nombre'])) {
$loginUsername=$_POST['nombre'];
$password=$_POST['PASS'];
$MM_fldUserAuthorization = "priv";
$MM_redirectLoginSuccess = "superv.php";
$MM_redirectLoginFailed = "index.php";
$MM_redirecttoReferrer = false;

mysql_select_db($database_sedesol, $sedesol);

$LoginRS__query=sprintf("SELECT usuario, pass, priv FROM usuario WHERE usuario=%s AND pass=%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

$LoginRS = mysql_query($LoginRS__query, $sedesol) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {

$loginStrGroup = mysql_result($LoginRS,0,'priv');

//declaramos 2 variables de seion y las asignamos
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>

catpaw · #2 (**permalink**) 21/02/2013, 15:09

hola briana bienvenida a fdw

si entendi bien es algo asi lo que necesitas:

Código PHP:

Ver original<?php
session_start();
if(isset($_SESSION['nombre_de_tu variable_de_sesion_del_sistema'])){
    if($_SESSION['nombre_de_tu variable_de_sesion_del_sistema']=="on"){ //comprueba que tenga el valor que le diste
    //todo tu contenido
    //para saber si es administrador debes tener una sesion que te diga que nivel es el usuario que se logeo
    if($_SESSION['id_nivel_usuario']==1){ //suponiendo que el administrador sea nivel 1
         //lo que púede hacer el administrador
    }
    }
}
else{
    echo "<META HTTP-EQUIV='Refresh' CONTENT='1; url=login/acceso.php'>"; //si no exite la variable de session te manda a la pagina de login
}
 
?>

Cuando un usuario se loguea yo declaro algunas variables que me ayudan despues a condicionar opciones o vistas de mi sistema por ejemplo:

Código PHP:

Ver original<?php
$_SESSION['nombre_de_mi_sistema']= "on"; //sesion del sistema por ejemplo $_SESSION['forosdelweb'] = "on"
$_SESSION['id_usuario']= $BD_id_usuario; 
$_SESSION['nombre_usuario']= $BD_nombre;
$_SESSION['id_nivel_usuario']= $BD_nivel;
?>

loncho_rojas · #3 (**permalink**) 21/02/2013, 15:09

no entiendo bien que te falta exactamente... queres el script hecho para que que te administren la pagina, o para validar al administrador...??????

No son iguales, porque en realidad te faltaría todo el sistema CDM, ABM o como le quieran llamar para administrar todo el sitio, si lo que quieres es solo redireccionar, en la ultima parte de tu codigo tienes el HEADER una función que te permite generar la redirección al LOCATION que estas marcando.. en este caso tienes dos opciones, una te lleva a

$MM_redirectLoginSuccess = "superv.php";
que seria una pagina y la otra a
$MM_redirectLoginFailed = "index.php";
que sería el inicio.

Mejor explicate mejor asi te somos de mas utilidad. =D

briana · #4 (**permalink**) 21/02/2013, 18:46

Cita:

Iniciado por catpaw

hola briana bienvenida a fdw

si entendi bien es algo asi lo que necesitas:

Código PHP:

Ver original<?php
session_start();
if(isset($_SESSION['nombre_de_tu variable_de_sesion_del_sistema'])){
    if($_SESSION['nombre_de_tu variable_de_sesion_del_sistema']=="on"){ //comprueba que tenga el valor que le diste
    //todo tu contenido
    //para saber si es administrador debes tener una sesion que te diga que nivel es el usuario que se logeo
    if($_SESSION['id_nivel_usuario']==1){ //suponiendo que el administrador sea nivel 1
         //lo que púede hacer el administrador
    }
    }
}
else{
    echo "<META HTTP-EQUIV='Refresh' CONTENT='1; url=login/acceso.php'>"; //si no exite la variable de session te manda a la pagina de login
}
 
?>

Cuando un usuario se loguea yo declaro algunas variables que me ayudan despues a condicionar opciones o vistas de mi sistema por ejemplo:

Código PHP:

Ver original<?php
$_SESSION['nombre_de_mi_sistema']= "on"; //sesion del sistema por ejemplo $_SESSION['forosdelweb'] = "on"
$_SESSION['id_usuario']= $BD_id_usuario; 
$_SESSION['nombre_usuario']= $BD_nombre;
$_SESSION['id_nivel_usuario']= $BD_nivel;
?>

Gracias por tu atencion catpaw. :) de hecho asigno los valores a variables. el campo priv puede tener 2 valores u=usuario y A=administrador.
campo nombre tiene el usuario y campo pass el paswword. El script superv.php es la pagina inicial de usuarios y el script pruebasubir1.php es la pagina del administrador del sitio y index.php. es el script de logeo, que es todo el codigo que mostre primero:

if (isset($_POST['nombre'])) {
$loginUsername=$_POST['nombre'];
$password=$_POST['PASS'];
$MM_fldUserAuthorization = "priv";
$MM_redirectLoginSuccess = "superv.php";
$MM_redirectLoginadmin = "pruebasubir1.php";
$MM_redirectLoginFailed = "index.php";

El punto, es como hacer la condicion para que pueda direccionar al administrador, si las lineas que lo hacen son:

if ($loginFoundUser) {
$loginStrGroup = mysql_result($LoginRS,0,'priv');

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );

}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}

Lo he intentado pero me marca erroresss :((

if(($loginUsername == 'admin) AND ($password == 'paqiya')){
if($MM_fldUserAuthorization == "A"){
Header("Location: pruebasubir1.php");
}

gracias por tu apoyooo.

briana · #5 (**permalink**) 21/02/2013, 18:58

gracias lonchito :)
de hecho asigno los valores a variables. el campo priv puede tener 2 valores u=usuario y A=administrador.
campo nombre tiene el usuario y campo pass el paswword. El script superv.php es la pagina inicial de usuarios y el script pruebasubir1.php es la pagina del administrador del sitio y index.php. es el script de logeo, que es todo el codigo que mostre primero:

if (isset($_POST['nombre'])) {
$loginUsername=$_POST['nombre'];
$password=$_POST['PASS'];
$MM_fldUserAuthorization = "priv";
$MM_redirectLoginSuccess = "superv.php";
$MM_redirectLoginadmin = "pruebasubir1.php";
$MM_redirectLoginFailed = "index.php";

El punto, es como hacer la condicion para que pueda direccionar al administrador, si las lineas que lo hacen son:

if ($loginFoundUser) {
$loginStrGroup = mysql_result($LoginRS,0,'priv');

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );

}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}

Lo he intentado pero me marca erroresss :(( de esta manera

if(($loginUsername == 'admin) AND ($password == 'paqiya')){
if($MM_fldUserAuthorization == "A"){
Header("Location: pruebasubir1.php");
}

Espero encontrar la solucion, algo me dice que tengo error en este if pero nose donde colocarlooo
graciasss